Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

已解决的问题

了解此版本中针对 SRX 系列防火墙修复的问题。

有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索应用程序。

机箱群集

  • 在 SRX 系列防火墙设备上使用替换模式时,接口 st0 16000 到 16385 的配置可能不受支持。 PR1731593

  • 在 SRX MNHA 群集设置中,RSI 需要很长时间才能生成。 PR1736498

  • BFD 会话无法在 SRX 群集模式下重新建立。 PR1737520

  • SRX 由于 TID 或 TEID 不为零而丢弃 GTP 更改通知请求消息。 PR1750988

服务等级 (CoS)

  • 配置整形率和调度器图时,CoS 调度器图可能无法正确连接到子接口。 PR1734013

基于流和基于数据包的处理

  • 数据路径调试数据包转储功能不会捕获传输流量数据包。 PR1727027

  • 如果下一跃点 MAC 地址有更新,则会观察到现有会话的流量丢失。 PR1755181

  • 当 PMI 在 MTU 小于数据包长度的出口接口上发送数据包时出现缓冲区泄漏。 PR1758208

  • 在 NAT46 或 NAT64 方案中,触发 NDP 或 ARP 学习的数据包可能会被丢弃。 PR1759202

  • GTPv2 流量的源端口与创建会话响应数据包的目标端口相同。 PR1771176

常规路由

  • 必须的进程可能会停止。 PR1562848

  • 8 端口 GbE SFP XPIM 在软件升级后不传递流量。 PR1620982

  • 当 IPCP 抖动时,DNS 信息会丢失。 PR1658968

  • fxp0 接口在 SRX300 中处于禁用状态。 PR1661816

  • 由于群集中的控制链路出现故障,故障转移后辅助节点将进入禁用状态。 PR1703220

  • 在 ping 到对等设备时将观察到高延迟。 PR1714620

  • 分别删除速度和双工命令时,接口速度保持 100 Mbps。 PR1715247

  • OAM 无法使用灵活的 VLAN 标记。 PR1719108

  • 显示系统固件在升级到 BSD12 映像后将可用版本显示为 0。 PR1729959

  • flowd-octeon.elf.core 在 SRX380 群集中很少生成核心文件。 PR1732378

  • 在 AAMW 策略上启用 SMB 协议并且数据包转发引擎内存耗尽时,会收到间歇性核心文件。 PR1737442

  • 使用 USB 的 Junos OS 安装可能会在SRX4600失败。 PR1737721

  • 在执行 RSI 时SRX5000带有 SPC2 卡的设备集群上可以看到故障转移。 PR1738188

  • 次要自动恢复信息需要保存 归零后报警不显示。 PR1738271

  • SRX 系列防火墙设备上的数据包转发引擎内存泄漏导致的流量丢弃。 PR1738656

  • 使用多个时,重新启动 SRX300 进入睡眠线程。 PR1739219

  • PKID 中的内存泄漏。 PR1739342

  • 重新启动后不会出现随机物理接口。 PR1739520

  • SRX4100 和 SRX4200 接受 datapath-debug 配置,尽管它不支持它。 PR1739559

  • 现有主节点未升级或重新启动,辅助节点已升级,但 PIC 未联机且未生成 vmcore.live.0。 PR1739673

  • 在极端情况下,处理 TWAMP 数据包并终止 TWAMP 会话可能会生成核心文件。 PR1739733

  • 流进程可能会暂停。 PR1743107

  • 在 SRX 系列防火墙设备上实施系统进程看门狗超时 180 后观察到的提交紧急重新启动。 PR1744108

  • 在显示服务用户标识标识管理状态输出中添加了 FQDN 名称计数器。 PR1745588

  • 在 FPGA v1.65 SRX4600的高负载流量下,可能会看到 25% 的流量下降。 PR1746567

  • 卸下或插入一个风扇托架单元后,SRX4600误导性的风扇速度系统日志输出。 PR1748971

  • SRX 系列防火墙设备可能需要一些时间才能在 HA 中启动,或者设备将在独立设置中关闭。 PR1749584

  • SPC3 PIC 暂停。 PR1749830

  • 发往 SRX SPC3 设备的大量 TLS1.3 会话票证会导致 srxpfe 进程暂停。 PR1752678

  • 流进程可能会由于内存压力而暂停。 PR1753540

  • 通过强制门户进行身份验证的用户会遇到至少 2 到 5 分钟的明显延迟。 PR1755593

  • 启用 NAT 和 tcp-encap 时,数据包转发引擎或流进程可能会停止。 PR1756193

  • 将 IKE GW 地址从 IPv6 更改为 IPv4 会导致隧道分配在下次隧道建立期间失败。 PR1757072

  • AAMW 超级扫描在重新加载期间进入锁定状态。 PR1757794

  • Junos OS:SRX 系列和 EX 系列:J-Web 中的多个漏洞可以组合在一起,从而允许进行预身份验证远程代码执行 PR1758332

  • 在 SRX4100 和 SRX4200 平台上生成的 PSU 故障的错误 SNMP 陷阱 PR1761668

  • 设置系统许可证日志频率时间间隔命令不起作用。 PR1766874

  • ARP 未得到解决。 PR1768050

入侵检测和防御 (IDP)

  • 升级后出现多个网络问题,IDP 数据包日志总内存百分比较低。 PR1741887

J-Web

  • 该过程 httpd 可能会在 SRX 系列防火墙设备上暂停。 PR1732269

  • Junos OS:EX 和 SRX 系列:J-Web 中存在一个 PHP 漏洞,未经身份验证的人可以控制重要的环境变量 (CVE-2023-36845) PR1736942

  • 证书管理问题。 PR1738316

  • 无法在“安全策略对象”>“安全策略”下添加自定义的安全通讯簿,>创建>源区域>选择源。 PR1748078

  • 从 J-Web 返回的 Junos 升级在每个步骤中都失败。 PR1755072

第 2 层以太网服务

  • 通过 DHCP 获取 IP 的延迟会导致流量丢失。PR1752804

平台和基础架构

  • 消息“内核: %KERN-6:ARP 单播模式 0;为与 ARP 无关的配置运行提交命令时,可能会看到 retrans_timer - 8”。 PR1735686

路由协议

  • 在特定情况下,BGP 的 BFD 会话保持关闭状态。 PR1738074

  • 当 BGP 会话发生抖动并针对同一对等方发生后续配置更改时,会观察到 RPD 调度程序延迟。 PR1742416

  • 在虚拟路由器类型的路由实例中配置 BGP 时,会意外地为该虚拟路由器创建默认 MPLS 表。 PR1742513

  • 系统重新启动或 IPsec 重新启动会导致路由表中安装下一跃点接口不正确的路由。 PR1752133

内容安全

  • 未建立 Outlook 通知通道连接。 PR1725938

用户界面和配置

  • 当从配置模式执行 show 命令时,mgd 进程会生成核心文件。 PR1745565

Vpn

  • 显示安全性 ike 隧道映射命令对 IKED 无效。 PR1738335

  • 显示安全性 ike sa fpc 0 pic 0 命令对 IKED 无效。 PR1739494

  • IPsec VPN 在 NAT-T 方案中不会出现。 PR1745174

  • 清除辅助节点中的 IKE 统计信息时出错。 PR1748531

  • 清除安全组 VPN 成员 IKE SA 后,IKE SA 出现故障,观察到流量中断。 PR1758940